6 группы безопасности acronis – Инструкция по эксплуатации Acronis Backup for Windows Server Essentials - User Guide
Страница 391
391
Copyright © Acronis International GmbH, 2002-2014
2.
Добавьте имена непривилегированных пользователей, которым следует разрешить
управлять машиной, в этот файл по одному имени пользователя в строке. Например, чтобы
добавить пользователей user_a, user_b и user_c, добавьте в файл следующие три строки:
user_a
user_b
user_c
При необходимости также добавьте в файл привилегированного пользователя.
3.
Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:
#%PAM-1.0
auth required pam_unix.so
auth required pam_listfile.so item=user sense=allow
file=/etc/pam.d/Acronis_trusted_users onerr=fail
account required pam_unix.so
15.1.2.6 Группы безопасности Acronis
На машине под управлением Windows группы безопасности Acronis определяют, кто может
удаленно управлять машиной и действовать как администратор сервера управления Acronis
Backup.
Эти группы создаются при установке агентов Acronis Backup или сервера управления Acronis
Backup. Во время установки можно указать, каких пользователей включить в каждую группу.
Агенты Acronis Backup
При установке на машину агента Acronis Backup для Windows создается (или обновляется)
группа Удаленные пользователи Acronis.
Пользователь, который входит в эту группу, может удаленно управлять машиной, используя
консоль управления Acronis Backup, в соответствии с правами управления, описанными в
разделе Права доступа пользователей на управляемой машине (стр. 37).
По умолчанию в эту группу входят все члены группы «Администраторы».
Сервер управления Acronis Backup
При установке на машину сервера управления Acronis Backup создаются (или обновляются) две
группы.
Централизованные администраторы Acronis
Пользователь, который входит в эту группу, является администратором сервера
управления. Администраторы сервера управления могут подключаться к серверу
управления, используя консоль управления Acronis Backup; у них те же права на
управление зарегистрированными машинами, что и у пользователей с административными
правами на этих машинах, вне зависимости от содержимого их групп безопасности Acronis.
Для удаленного подключения к серверу управления администратор сервера управления
должен также быть членом группы «Удаленные пользователи Acronis».
Ни один пользователь, даже член группы «Администраторы», не может быть
администратором сервера управления, не будучи членом группы «Централизованные
администраторы Acronis».
По умолчанию в эту группу входят все члены группы «Администраторы».